Slowloris hücumu


Slowloris hücumu

2009-cu ildə İranda, bölgədəki hackivistlər tərəfindən İran hökumət saytlarına qarşı edilən bir sıra kiber təhlükəsizlik hadisələri baş verdi. Hücumun ilkin forması? Slowloris hücumu deyilən bir şey. Səmimi səslənən bir ada baxmayaraq, Slowloris hücumu düzgün tətbiq olunduqda olduqca təsirli ola bilər. Normal şəbəkə təhlükəsizlik müdafiəsi ilə asanlıqla aşkar edilə bilmir, bu da müdafiəni çox çətinləşdirir.


Bu sadə, lakin parlaq bir hücumun necə işlədiyini öyrənmək üçün oxuyun. Buna qarşı necə müdafiə edə biləcəyinizi öyrənmək üçün oxuyun.

Slowloris hücumu nədir?

Slowloris hücumu Distribution-Denial-of-Service hücumunun bir növüdür. Adlı bir haker tərəfindən hazırlanmışdır RSnake, Hücum deyilən bir proqram parçası tərəfindən həyata keçirilir Slowloris. Adı Asiya primitindən yaranmışdır; lakin əsl Slow loris fərqli olaraq, bu hücum heyranedici deyil. Slowloris fərdi bir kompüter kimi bir cihazın bir serveri ləğv etməsinə imkan verir.

Bir cihazdan qaynaqlansa da, bu, xidmətdən imtina etmək hücumu halına gətirir DDoS bir serverə hücum etmək üçün çox sayda əlaqə istifadə etdiyi üçün hücum. Bunu bant genişliyinə bir gərginlik qoymadan edə bilər. Bundan əlavə, yalnız zərər çəkmiş şəxsin serverini hədəf alır, bu da heç bir planlaşdırılmamış limanlara təsir etmədiyi üçün çox təsirli bir hücum halına gətirir.

Nəticə, ənənəvi bir botnetdən istifadə etmədən istifadəyə verilmiş bir serverdir. Bu, Slowloris hücumunu istifadə etmək üçün bir qədər daha sərfəli edir, çünki minlərlə zombi maşınının tam güc hücumu kimi “yüksək” deyil. Firewalls heç bir real texniki bilik olmadan botnet tətbiq edən skript kedicilərindən trafik ala bilər. Minlərlə səhv paketi, məsələn, 10 dəqiqə aralığında atəş etdikdə, NetSec mütəxəssislərinin əksəriyyəti bunu görəcək.

Slowloris hücumu ilə, lakin daha az həyəcan zəngləri qoyulur. Bir Şəxsiyyət vəsiqələri (Giriş Tanıtma Sistemi), dəqiq hədəflənmiş bir hücumu bağlamaq ehtimalı az olacaq. Heç bir “zərərli“Hücum əsnasında göndərilən paketlər, yalnız natamam HTTP tələblər və başlıqlar. Bundan əlavə, sorğular şübhə oyatmamaq üçün rahat bir sürətlə göndərilir.

Qeyd etmək lazımdır ki, bu hücum təsirli olsa da, çox yavaşdır (buna görə də piti adı). Bağlantının HTTP tələbləri ilə həddən artıq yüklənməsi çox vaxt çəkə bilər. Bu, xüsusən 2009-cu ildə şiddətli hücumlarda İran hökumətinin saytları kimi böyük saytlara aiddir.

Slowloris hücumu necə işləyir?

  1. Təcavüzkar hədəf almaq üçün bir serverə qərar verir. Slowloris’dan təsirlənən məşhur serverlərə Apache, Verizon, Flask və Web-mənşəli serverlər daxildir.
  2. Hücum qismən HTTP tələblərini göndərməklə başlayır.
  3. HTTP sorğuları serveri aldatmaqla heç vaxt tamamlanmır.
  4. Nəticədə, hədəflənmiş server HTTP sorğularının tamamlanmasını gözləyir.
  5. HTTP başlıqları trafik axını ilə tanış olur. HTTP başlıqları da heç vaxt tamamlanmır.
  6. Nəticədə qanuni əlaqə mümkünsüz olur. Bunun səbəbi, HTTP sorğularının və başlıqların daimi axını, əlaqə hovuzunu həddindən artıq yükləməsidir.
  7. IDS heç vaxt sorğuların heç olmasa nəzəriyyə baxımından zərərli olmadığı üçün yaranan problemi hiss etmir.
  8. Sysadmin və ya mavi komanda reaksiya göstərməzdən əvvəl, server işə düşür.

Slowloris hücumu necə azaldılır??

Slowloris hücumunun qarşısını almaq mümkün deyil. Buna baxmayaraq, yaratdığı təhlükəni azaltmaq üçün bəzi addımlar var. Atıla bilən addım, daha çox müştəriyə icazə vermək üçün bir serverin konfiqurasiyasıdır (yəni maksimum həddi qaldırmaq). Digəri, serveri məhdudlaşdırmağa məcbur etməkdir IP ünvanları neçə əlaqəsi ola biləcəyi baxımından. Bəzi digər taktikalar arasında əlaqələri daha sürətli bir zamanda bağlamaq və minimum əlaqə sürətini məhdudlaşdırmaq daxildir.

Bu taktikanın yolu yumşaltmaq bir Slowloris olduqca sadədir. Bu konfiqurasiyalar lazımi şərtlərə imkan verməyərək hücumçunu təsirli bir şəkildə diz çökdürür. Uzun müddət bağlı qalmaq və HTTP sorğularını göndərən çoxsaylı əlaqə olmadan Slowloris hücumunu kəsmək çətin olur.

Bu, güllə keçirən bir plan deyil, çünki hücum hələ də cəhd edilə bilər. Bir təcavüzkarın ehtiyacı əllərində və səbrində çox vaxtdır. Bəzi firewall konfiqurasiyaları və əks proxylər kimi cəhd edə biləcəyiniz daha çox üsul var. Bunların da məhdudiyyətləri var və Slowloris hücumunun qarşısını tamamilə ala bilmir.

DDoS haqqında daha çox məlumat əldə edin

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map